cookie安全性探究

简介:

    pc端和微信端登录的时候,一般我们都需要做记住密码这个功能,常用的技术手段就是将用户名和密码保存到本地浏览器cookie中。

    但是在大脑中总有一个声音告诉我说:cookie不安全..... 

那怎么办呢,经过一天的探究,最终得到了结论:

    cookie 是保存在本地的一个文件,只要获取到了cookie文件,那么就很难避免密码的安全性。各位大神都只是不断提高cookie的安全性。

下面这篇别人的文章对cookie的各种情况进行了探究:

http://www.cnblogs.com/batsing/p/4878832.html

最后自己想到了一套认为比较安全的方案:


①采用htts协议。

②采用传统cookie方式。

pc端:采用将用户名和密码与mac地址一起,加密到cookie中,加密算法写在js中,js进行压缩加密。

在登录的时候,获取到cookie中的密文,然后到后台去验证mac地址。

微信端:采用用户名与微信的poenId来进行在后台绑定,当用户正常登陆或者是通过cookie登陆的时候,都验证这个用户名和传过来的微信openId是否一致。如果一致,并密码正常,那么就正常登陆。否则不允许登陆,这样就保证了即时别人拿到了手机浏览器中的cookie,也不能进行登陆。

当用户变更了微信的时候,需要找管理员重新将用户名和新的微信的openId进行绑定。

获取微信的openId可以参考这个:http://blog.csdn.net/hinstenyhisoka/article/details/50516918





      本文转自建波李 51CTO博客,原文链接:http://blog.51cto.com/jianboli/1971830,如需转载请自行联系原作者


相关文章
|
存储 安全 JavaScript
cookie使用说明和安全性问题
cookie使用说明和安全性问题
185 0
|
数据安全/隐私保护 安全 搜索推荐
了解cookie和cookie的安全性
一、什么是cookie? 打开你的Documents and Settings文件夹,进去以后,随便打开一个用户来看看,是不是有一个文件夹叫“Cookies”,里面装着一堆.txt文件?那么,这个Cookies到底是个什么东东呢? Cookie的英文原意是“甜饼”,但这里所讲的“Cookie”可不是糕点哦,它只是一个保存在客户机中的简单的文本文件,这个文件与特定的Web文档关联在一起,保存了该客户机访问这个Web文档时的信息,当客户机再次访问这个Web文档时这些信息可供该文档使用。
932 0
|
存储 网络安全 Go
在 Go 语言中增强 Cookie 的安全性
本文讲的是在 Go 语言中增强 Cookie 的安全性,在我开始学习 Go 语言时已经有一些 Web 开发经验了,但是并没有直接操作 Cookie 的经验。我之前做过 Rails 开发,当我不得不需要在 Rails 中读写 Cookie 时,并不需要自己去实现各种安全措施。
1251 0
|
PHP JavaScript 内存技术
|
11天前
|
存储 安全 搜索推荐
理解Session和Cookie:Java Web开发中的用户状态管理
理解Session和Cookie:Java Web开发中的用户状态管理
36 4
|
14天前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
1月前
|
缓存 Java Spring
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
文章比较了在Servlet和Spring Boot中获取Cookie、Session和Header的方法,并提供了相应的代码实例,展示了两种方式在实际应用中的异同。
149 3
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
|
26天前
|
存储 安全 数据安全/隐私保护
Cookie 和 Session 的区别及使用 Session 进行身份验证的方法
【10月更文挑战第12天】总之,Cookie 和 Session 各有特点,在不同的场景中发挥着不同的作用。使用 Session 进行身份验证是常见的做法,通过合理的设计和管理,可以确保用户身份的安全和可靠验证。
19 1
|
2月前
|
存储 缓存 数据处理
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
本文介绍了PHP会话控制及Web常用的预定义变量,包括`$_REQUEST`、`$_SERVER`、`$_COOKIE`和`$_SESSION`的用法和示例。涵盖了cookie的创建、使用、删除以及session的工作原理和使用,并通过图书上传的例子演示了session在实际应用中的使用。
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
|
2月前
|
存储 前端开发 Java
JavaWeb基础7——会话技术Cookie&Session
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
JavaWeb基础7——会话技术Cookie&Session